it audit en assurance met VAn Oers
IT Audit: risico’s beperken
De afhankelijkheid van IT voor uw organisatie wordt steeds groter, zodat het essentieel is om zekerheid te krijgen over het aantoonbaar beheersen van IT risico’s. Wij kunnen uw (IT-)organisatie beoordelen en adviseren over de kwaliteit van de interne beheersing van uw IT-omgeving. We zijn tevens bevoegd om assurance opdrachten uit te voeren en bieden deskundige adviezen op het gebied van informatiebeveiliging, IT-beheersing en cybersecurity. Zo ondersteunen en adviseren wij u om IT-risico’s tot een minimum te beperken.
Assurance services
Als (IT-)dienstverlener worden processen van andere organisaties aan uw organisatie uitbesteed. Het is daarom van groot belang dat u kunt aantonen dat u voldoet aan wet- en regelgeving, contractuele bepalingen en uw organisatie beheersmaatregelen heeft getroffen om IT-risico’s tot een minimum te beperken. Middels een assuranceverklaring toont u de kwaliteit van uw dienstverlening aan.
Waarom een assurance verklaring:
- Borging van de veiligheid en betrouwbaarheid van uw IT-omgeving.
- Aantonen en verbeteren van de kwaliteit van uw dienstverlening.
- Inzicht krijgen in IT-risico’s en de aanwezigheid en werking van beheersmaatregelen.
- Onderscheiden van de concurrentie door proactief verantwoording over uw dienstverlening af te leggen.
We helpen u bij de voorbereiding om tot een auditverklaring te komen. Maar wij kunnen u ook helpen bij het verkrijgen van de verklaring. Wij adviseren en ondersteunen bij de volgende verklaringen:
ISAE 3402 (SOC1)
Wanneer u een deel van uw bedrijfsprocessen, relevant voor de jaarrekening, uitbesteedt aan een serviceorganisatie dan heeft u een ISAE 3402-verklaring nodig. U kunt hierbij denken aan het beheer van uw IT-diensten, afhandeling van vragen of gegevensverwerkende geautomatiseerde processen. In dit soort situaties blijft u zelf verantwoordelijk voor de beheersing van processen. Een ISAE 3402-verklaring is geschikt voor leveranciers om aan hun klanten (en controlerend accountants) aan te tonen dat de organisatie in control is.
ISAE 3000 (SOC2)
Bij deze verklaring geldt hetzelfde, wanneer u een deel van uw bedrijfsprocessen uitbesteedt aan een serviceorganisatie, dan dient u een SOC2 verklaring te hebben. Afspraken over de dienstverlening in een Service Level Agreement (SLA) bieden niet voldoende zekerheid. Het is dan verstandig om uw organisatie te laten toetsen middels een SOC2 IT-audit. Dit laat zien in hoeverre de organisatie voldoet aan de kwaliteitseisen. De SOC2-verklaring is van belang voor organisaties om aan te tonen dat zij in control is over de uitbestede bedrijfsprocessen.
Wij zijn uw betrouwbare partner voor IT-audit en -advies
Wilt u zeker zijn van een veilige en betrouwbare IT-omgeving? Wij kunnen u helpen bij het verkrijgen van diverse verklaringen. Meer weten? Neem dan contact op met onze specialisten. Onze IT-audits worden uitgevoerd door ervaren krachten die als register EDP-auditors (RE’s) zijn aangesloten bij de Nederlandse Orde van Register EDP-Auditors (NOREA).
